ఫైర్వాల్లను రూపొందించడానికి OPNsense 26.7 పంపిణీ కిట్ విడుదల చేయబడింది, ఇది 2015లో pfSense ప్రాజెక్ట్ నుండి వేరు చేయబడింది, ఇది ఫైర్వాల్లు మరియు నెట్వర్క్ గేట్వేలను అమలు చేయడానికి వాణిజ్య పరిష్కారాల స్థాయిలో కార్యాచరణను కలిగి ఉండే పూర్తిగా ఓపెన్ డిస్ట్రిబ్యూషన్ కిట్ను అభివృద్ధి చేస్తుంది. pfSense వలె కాకుండా, ప్రాజెక్ట్ ఒక కంపెనీచే నియంత్రించబడని విధంగా ఉంచబడింది, సంఘం యొక్క ప్రత్యక్ష భాగస్వామ్యంతో అభివృద్ధి చేయబడింది మరియు పూర్తిగా పారదర్శకమైన అభివృద్ధి ప్రక్రియను కలిగి ఉంది, అలాగే వాణిజ్యంతో సహా మూడవ పక్ష ఉత్పత్తులలో దాని అభివృద్ధిలో దేనినైనా ఉపయోగించుకునే అవకాశాన్ని అందిస్తుంది. వాటిని. పంపిణీ భాగాల యొక్క సోర్స్ కోడ్, అలాగే అసెంబ్లీ కోసం ఉపయోగించే సాధనాలు BSD లైసెన్స్ క్రింద పంపిణీ చేయబడతాయి. సమావేశాలు లైవ్సిడి రూపంలో మరియు ఫ్లాష్ డ్రైవ్లలో (490 MB) రికార్డింగ్ చేయడానికి సిస్టమ్ ఇమేజ్లో తయారు చేయబడ్డాయి.
ఈ డిస్ట్రిబ్యూషన్ యొక్క ప్రధాన భాగం FreeBSD కోడ్పై ఆధారపడి ఉంటుంది. OPNsense ఫీచర్లలో ఇవి ఉన్నాయి: పూర్తిగా ఓపెన్-సోర్స్ బిల్డ్ టూల్చెయిన్, సాధారణ FreeBSD పైన ప్యాకేజీలుగా ఇన్స్టాలేషన్కు మద్దతు, లోడ్ బ్యాలెన్సింగ్ టూల్స్, నెట్వర్క్కు వినియోగదారు కనెక్షన్లను నిర్వహించడానికి ఒక వెబ్ ఇంటర్ఫేస్ (క్యాప్టివ్ పోర్టల్), కనెక్షన్ స్థితిని ట్రాక్ చేసే యంత్రాంగాలు (pf ఆధారిత స్టేట్ఫుల్ ఫైర్వాల్), బ్యాండ్విడ్త్ పరిమితం చేసే వ్యవస్థ, ట్రాఫిక్ ఫిల్టరింగ్, మరియు IPsec-ఆధారిత VPN సృష్టి. OpenVPN మరియు PPTP, LDAP మరియు RADIUS తో అనుసంధానం, DDNS (డైనమిక్ DNS) మద్దతు, దృశ్య నివేదికలు మరియు గ్రాఫ్ల వ్యవస్థ.
పంపిణీ ఆధారంగా, CARP ప్రోటోకాల్ ఉపయోగం ఆధారంగా తప్పు-తట్టుకునే కాన్ఫిగరేషన్లు సృష్టించబడతాయి మరియు ప్రధాన ఫైర్వాల్తో పాటు, కాన్ఫిగరేషన్ స్థాయిలో స్వయంచాలకంగా సమకాలీకరించబడే బ్యాకప్ నోడ్ను ప్రారంభించేందుకు మిమ్మల్ని అనుమతిస్తుంది. ప్రాధమిక నోడ్ యొక్క వైఫల్యం సందర్భంలో లోడ్ చేయండి. బూట్స్ట్రాప్ వెబ్ ఫ్రేమ్వర్క్ మరియు ఫాల్కన్ MVC ఉపయోగించి నిర్మించిన ఫైర్వాల్ను కాన్ఫిగర్ చేయడానికి నిర్వాహకుడికి వెబ్ ఇంటర్ఫేస్ అందించబడింది.
మార్పులలో:
- FreeBSD 15.1 కోడ్ బేస్కు మార్పు పూర్తయింది (గతంలో FreeBSD 14.3 ఉపయోగించబడింది).
- ఫైర్వాల్ నియమాలను కాన్ఫిగర్ చేయడం, నెట్వర్క్ ఇంటర్ఫేస్లను కేటాయించడం (LAN మరియు WAN మధ్య వేరుచేయడం), మరియు గేట్వే సమూహాలను నిర్వహించడం వంటి ఇంటర్ఫేస్లు MVC ఫ్రేమ్వర్క్ను ఉపయోగించేలా మార్చబడ్డాయి మరియు నెట్వర్క్ కాన్ఫిగరేషన్ నిర్వహణను ఆటోమేట్ చేయడం కోసం ఇప్పుడు వెబ్ API ద్వారా కూడా అదనంగా అందుబాటులో ఉన్నాయి.
- సోర్స్ NAT (SNAT) ఆర్కిటెక్చర్ను ఉపయోగించి, పాత అవుట్బౌండ్ NAT కాన్ఫిగరేషన్ ఫార్మాట్ నుండి కొత్త ఫార్మాట్కు అడ్రస్ ట్రాన్స్లేషన్ రూల్స్ను మైగ్రేట్ చేయడానికి ఒక విజార్డ్ జోడించబడింది.
- KEA DHCP కాన్ఫిగరేటర్కు DDNS (డైనమిక్) మద్దతు మరియు IPv6 ప్రిఫిక్స్ల (అడ్రస్ బ్లాక్లు) ఆటోమేటిక్ కేటాయింపు జోడించబడింది.
- క్యాప్టివ్ పోర్టల్కు IPv6 మద్దతు జోడించబడింది.
- నవీకరించబడిన వెర్షన్లు OpenVPN 2.7, PHP 8.5, పైథాన్ 3.13.
- ఒక కీలకమైన లోపం (CVE-2026-57155, తీవ్రత స్థాయి 10కి 9.9) సరిచేయబడింది. ఈ లోపం వల్ల, షెల్ యాక్సెస్ మరియు అలియాస్లకు (నెట్వర్క్ మరియు హోస్ట్ పేర్ల జాబితాలు) పరిమిత యాక్సెస్ లేని ఒక అధికారాలు లేని యూజర్, రూట్ అధికారాలతో కోడ్ను అమలు చేయడానికి వీలు కలిగింది. దేశాలను IP చిరునామాలతో అనుసంధానించే GeoIP డేటాబేస్ నుండి డేటాను ప్రాసెస్ చేసేటప్పుడు సరైన తనిఖీలు లేకపోవడం వల్ల ఈ లోపం ఏర్పడింది.
రాయబడుతున్న ఫైల్ పేరును రూపొందించేటప్పుడు, జియోఐపి (GeoIP) డేటాబేస్ నుండి దేశ కోడ్ ధృవీకరణ లేకుండా ప్రతిక్షేపించబడింది. హ్యాండ్లర్ రూట్ అధికారాలతో నడుస్తుంది కాబట్టి, ఇది సిస్టమ్లోని ఏ ఫైల్నైనా ఓవర్రైట్ చేయడానికి అనుమతిస్తుంది. అధికారాలు లేని వినియోగదారుడు, అలియాస్ల కోసం సవరించిన జియోఐపి డేటాబేస్ను డౌన్లోడ్ చేయడానికి ఒక URLను పేర్కొనడానికి వెబ్ APIని ఉపయోగించవచ్చు. రూట్ అధికారాలను పొందడానికి, డేటాబేస్ ఎంట్రీలలో ఒకదానిలో దేశ కోడ్కు బదులుగా "../../../../../../../../etc/newsyslog.conf.d/zzz_pwn" అని పేర్కొనవచ్చు. ఇది లాగ్ రొటేషన్ సిస్టమ్ కోసం ఒక కాన్ఫిగరేషన్ ఫైల్ను సృష్టిస్తుంది, ఇది రూట్ అధికారాలతో నడిచే ఆదేశాలను నిర్వచించగలదు.
మూలం: opennet.ru
